CryptoCore Criminal Group
इन्फोसेक के शोधकर्ताओं का मानना है कि वे साइबर अपराधी समूह की पहचान को उजागर करने में कामयाब रहे हैं, जो कई बहु-मिलियन हमले अभियानों के लिए जिम्मेदार हैं, जो ज्यादातर क्रिप्टोक्यूरेंसी एक्सचेंजों को लक्षित करते हैं। इसकी गतिविधि पर नज़र रखने वाले सुरक्षा विशेषज्ञों द्वारा हैकर समूह को क्रिप्टोकोर नाम दिया गया था। एक प्रारंभिक रिपोर्ट में पूर्वी यूरोपीय हैकरों को हमलों के लिए जिम्मेदार ठहराया गया, जो संभवतः यूक्रेन, रूस और रोमानिया जैसे क्षेत्र के देशों में स्थित थे।
कई साइबर सुरक्षा विक्रेताओं ने विभिन्न दुर्भावनापूर्ण कार्यों के बारे में अपने स्वयं के निष्कर्ष जारी करके उस रिपोर्ट का पालन किया, जो सुरक्षा शोधकर्ताओं द्वारा देखी गई गतिविधियों के साथ महत्वपूर्ण समानताएं प्रदर्शित करता है। एक एफ-सिक्योर रिपोर्ट ने क्रिप्टो वॉलेट के खिलाफ बड़े पैमाने पर, बहुराष्ट्रीय अभियान के बारे में विवरण प्रकट किया, जबकि जापान के सीईआरटी जेपीसीईआरटी / सीसी ने जापानी फर्मों के खिलाफ कई हमलों के विश्लेषण के बाद अपने निष्कर्ष साझा किए। अंतिम भाग NTT Security, एक जापानी साइबर सुरक्षा कंपनी की एक रिपोर्ट थी, जो एक अभियान के बारे में थी जिसे उन्होंने CRYPTOMIMIC के रूप में ट्रैक किया था।
एकत्रित जानकारी के संयोजन और तुलना करने के बाद, शोधकर्ताओं के पास क्रिप्टोकोर संचालन को उत्तर कोरियाई राज्य प्रायोजित हैकिंग समूह लाजर को मध्यम से उच्च आत्मविश्वास के साथ विशेषता देने के लिए पर्याप्त सबूत थे। इसने एफ-सिक्योर द्वारा पूर्व में स्थापित निष्कर्षों की पुष्टि की।
क्रिप्टोकोर हमले का विवरण
हमलों का पहली बार 2018 में पता चला था और लक्षित इकाई के भीतर पैर जमाने के लिए डिज़ाइन की गई भाला-फ़िशिंग रणनीति शामिल थी। हैकर्स ने अलग-अलग पहचान बनाई और चुने हुए यूजर्स के साथ संपर्क शुरू किया। फिर पीड़ितों को उनके कंप्यूटर पर एक या एक से अधिक दूषित फ़ाइलों को डाउनलोड करने के लिए धोखा दिया गया। 2018 और 2020 के बीच, क्रिप्टोकोर संचालन का हिस्सा बनने के लिए 5 अलग-अलग हमले अभियान निर्धारित किए गए थे। समझौता की गई संस्थाओं में तीन अलग-अलग क्रिप्टोक्यूरेंसी एक्सचेंज और कई जापानी कंपनियां शामिल थीं। हैक के परिणामस्वरूप अनुमानित नुकसान $200 मिलियन से अधिक है।
ऐसा प्रतीत होता है कि साइबर अपराधी अपने हालिया अभियानों में इजरायल के लक्ष्यों को शामिल करके अपनी गतिविधियों के दायरे का विस्तार कर रहे हैं। यह बदलाव उनके फोकस में पुन: समायोजन का संकेत हो सकता है या हैकर्स उन कंपनियों के पीछे जाते हैं जो एक विशिष्ट वित्तीय प्रोफ़ाइल से मेल खाते हैं।
